Umieszczam pliki tożsamości ssh w folderze ~ / .ssh /. Mam tam prawdopodobnie około 30 plików.
Kiedy połączę się z serwerami, określę plik tożsamości, który będzie używany, z czymś takim
ssh -i ~ / .ssh / client1-tożsamość klient1@10.1.1.10
Jeśli jednak nie podam pliku tożsamości, wystarczy użyć czegoś takiego:
ssh użytkownik123@example.com
Dostaję błąd
Zbyt wiele błędów uwierzytelnienia dla użytkownika123
Rozumiem, że dlatego, że jeśli nie określono pliku tożsamości, a ssh może znaleźć pliki tożsamości, spróbuje je wszystkie.
Rozumiem również, że mogę edytować ~/.ssh/config
plik i określić coś takiego:
Host example.com Preferowane uwierzytelnienia: klawiatura interaktywna, hasło
aby uniemożliwić temu połączeniu próbowanie znanych plików tożsamości.
Wydaje mi się, że mógłbym przenieść moje pliki tożsamości poza ~/.ssh/
katalog lub też określić w pliku konfiguracyjnym każdego hosta, dla którego chcę wyłączyć uwierzytelnianie pliku tożsamości, ale czy istnieje sposób, aby powiedzieć SSH, aby kupił domyślnie, aby nie szukał pliki tożsamości? Lub określić te, których będzie szukać?
ssh -v
aby się upewnić.